СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11.01.2022
#ИБ#Инфра#Облака

Cloudflare: вымогательские DDoS-атаки становятся всё сильнее и регистрируются чаще

Cloudflare: вымогательские DDoS-атаки становятся всё сильнее и регистрируются чаще

Изобаржение:

Компания Cloudflare в конце 2021 года зафиксировала существенное увеличение DDoS-атак со стороны злоумышленников, которые требовали с атакованных сервисов и организаций выкуп за прекращение атаки, сообщает издание Bleeping Computer.

В 4-м квартале 2021 года 25% клиентов компании Cloudflare, которые подверглись DDoS-атакам, заявили, что получили от киберпреступников требование перечисления выкупа. Большая часть подобных кибератак была проведена в декабре 2021 года, когда около 35% клиентов Cloudflare сообщили о вымогательстве. Причем в ноябре 2021 года этот показатель был на уровне 16%, а в октябре – 21%.

По информации Cloudflare, в 2021 году было зафиксировано на 29% больше вымогательских DDoS-атак, чем годом ранее. А в 4-м квартале таких атак было на 175% больше, чем в 3-м квартале 2021 года.

Вымогательские DDoS-атаки или RDDoS начали активно регистрироваться компаниями по кибербезопасности в августе 2020 года, с каждым месяцем с тех пор становясь всё более масштабными и сложными.

Изначально RDDOS-атаки проводились с мощностью около 200 Гбит/с, но затем начали регистрироваться показатели в 500-600 Гбит/с. В феврале 2021 года компания Akamai, которая занимается предоставлением услуг в сфере интернет-безопасности, столкнулась с RDDoS-атакой мощностью 800 Гбит/с, которая была нацелена на крупную компанию по производству компьютерных игр.

В сентябре 2021 года неизвестные киберпреступники развернули RDDoS-атаку против провайдера связи VoIP.ms, в результате чего была нарушена работа телефонных служб, потому что DNS-серверы провайдера стали недоступны.

В компании Cloudflare отмечают, что если судить по IP-адресам, то большая часть RDDoS-атак проводится с территории Китая, США, Бразилии, Индии. Они были развернуты с использованием крупнейших ботнетов, в частности, Meris. К примеру, в 2021 году с рекордной атакой в 21,8 млн. запросов столкнулся российский интернет-гигант «Яндекс».

В отличие от DDoS-атаки на уровне приложений, которая запрещает пользователям доступ к сервису, DDoS-атака на сетевом уровне нацелена на всю сетевую инфраструктуру компании, и пытается вывести из строя маршрутизаторы и серверы.

Одна из крупнейших DDoS-атак, которую предотвратила компания Cloudflare, длилась около 60 секунд и исходила от ботнета с 15 тыс. устройств, который забрасывал клиентов мусорными пакетами со скоростью около 2 Тбит/с.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: